Tras conocerse que Facebook solicitaba las contraseñas de correo electrónico a los nuevos usuarios, la compañía aclaró que: “Estas contraseñas no están almacenadas en Facebook”. Sin embargo, esto no fue suficiente para los investigadores, que luego de nuevas revelaciones, llevaron a la compañía de Mark Zuckerberg a confirmar que “involuntariamente” importaron datos de 1,5 millones de usuarios sin su consentimiento.

Una investigación de Business Insider, reveló que desde 2016, Facebook está recopilando los contactos del correo electrónico de usuarios nuevos sin su consentimiento.

Este nuevo descubrimiento se produce después que un investigador de seguridad detectara que la compañía no solo solicita las credenciales del correo para “verificar identidad”, sino que después de este movimiento, notificaba que estaba “importando” sus contactos, todo esto sin la autorización del usuario, explican en el sitio de noticias.

En este sentido, un portavoz de Facebook confirmó al medio que los contactos de 1,5 millones de nuevos usuarios fueron “subidos involuntariamente a Facebook” a través de este sistema de verificación de identidad, pero aclaró que está información se está eliminando.

Cuando observamos los pasos que estaban siguiendo las personas para verificar sus cuentas, descubrimos que, en algunos casos, los contactos de correo electrónico de los usuarios también se cargaron involuntariamente en Facebook cuando crearon su cuenta.

Estimamos que posiblemente se hayan cargado hasta 1,5 millones de contactos de correo electrónico.  Estos contactos no se compartieron con nadie y nosotros los estamos borrando.

Hemos solucionado el problema subyacente y estamos notificando a las personas cuyos contactos fueron importados.

Cabe destacar que Facebook admitió que la recopilación de los contactos de 1,5 millones de personas se utilizó con fines de marketing: “para mejorar la orientación de anuncios de Facebook, para construir la web de conexiones sociales, y recomendar amigos”.

Sin embargo, el portavoz dijo que antes de 2016 la compañía de Mark Zuckerberg notificaba a los usuarios acerca de esta práctica pero aunque la compañía retiró el mensaje de importación de datos, al parecer “olvidó” retirar la función que la ejecuta.

La compañía cambió la función y se eliminó el texto que informaba a los usuarios de que sus contactos se subirían, pero la funcionalidad subyacente no.

Luego que la compañía dijo en su defensa que la “verificación de contraseña de correo electrónico” se activa para proveedores no vinculados con OAuth, decidió retirar esta función el pasado mes de marzo, cuando los investigadores detectaron esta práctica sospechosa que representa una invasión a la privacidad del usuario.

United Airlines cubre las cámaras de sus sistemas de entretenimiento tras quejas de privacidad

El portavoz de Facebook no ofreció una cifra exacta de los contactos obtenidos de manera “accidental”, pero aseguró que la compañía no accedió al contenido privado de los usuarios, por lo que tendremos que esperar que Mark Zuckerbeg aclare: ¿En qué nivel de violación a la privacidad se encuentra el hecho de acceder a la lista de contactos de correo electrónico de un usuario?.

Más en TekCrispy